Diskaun Berbilang Lesen
Threat Database Ransomware Nzer Ransomware

Nzer Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Nzer ialah sejenis perisian mengancam yang diklasifikasikan dalam kumpulan perisian tebusan. Objektif utamanya melibatkan penyulitan data yang disimpan pada komputer sasaran, dengan berkesan menyebabkan fail tidak boleh diakses. Di samping proses penyulitan, Nzer juga mengubah suai nama fail fail yang terjejas dengan menambahkan sambungan '.nzer' padanya. Sebagai contoh, kita boleh menyebut bahawa fail bernama '1.doc' akan ditukar menjadi '1.doc.nzer,' manakala '2.png' akan mengalami perubahan kepada '2.png.nzer,' dan seterusnya .

Untuk menekankan kewujudannya dan mewujudkan komunikasi dengan mangsa, Nzer meletakkan nota tebusan pada sistem bernama '_readme.txt.' Biasanya, nota ini mengandungi arahan terperinci daripada penyerang tentang cara menyerahkan pembayaran tebusan dan seterusnya mendapatkan semula keupayaan untuk mengakses fail yang disulitkan.

Yang penting, perlu diserlahkan bahawa Nzer Ransomware telah diiktiraf sebagai varian yang berasal dari keturunan STOP/Djvu Ransomware . Keluarga perisian tebusan tertentu ini telah dikaitkan dengan pelbagai kaedah pengedaran, termasuk contoh apabila ia digunakan pada peranti yang terjejas bersama jenis perisian hasad lain seperti RedLine dan Vidar , yang mampu mencuri maklumat sensitif daripada sistem mangsa. Lapisan ancaman tambahan ini menggabungkan hasil buruk yang berpunca daripada serangan Nzer Ransomware.

Nzer Ransomware Mengunci Data pada Peranti Yang Dilanggar

Nota tebusan yang dihantar oleh Nzer Ransomware memberitahu mangsa bahawa untuk memulihkan akses kepada fail terkunci mereka, mereka mesti menyerahkan wang tebusan kepada pelaku untuk perisian penyahsulitan dan kunci unik. Nota itu menggariskan dua alternatif pembayaran bergantung pada tempoh masa mangsa terlibat dengan penyerang.

Sekiranya mangsa memulakan hubungan dengan penjenayah dalam masa 72 jam, mereka diberikan pilihan untuk mendapatkan utiliti penyahsulitan dengan jumlah yang dikurangkan sebanyak $490. Walau bagaimanapun, apabila selang 72 jam awal berlalu, bayaran lengkap sebanyak $980 menjadi diperlukan untuk memperoleh penyelesaian penyahsulitan yang sangat diperlukan. Nota tebusan itu memberikan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc' - sebagai saluran yang ditetapkan untuk berinteraksi dengan pelakon berniat jahat untuk mendapatkan arahan pembayaran.

Nota tebusan itu menggabungkan peruntukan yang membolehkan mangsa menghantar satu fail tanpa data kritikal atau sensitif kepada pelaku sebelum memenuhi pembayaran. Pelakon jahat berjanji untuk menyahsulit fail khusus ini tanpa mengorbankan mangsa, kononnya sebagai demonstrasi keupayaan mereka untuk membuka kunci fail yang disulitkan.

Adalah penting untuk menekankan bahawa berhati-hati adalah penting apabila mempertimbangkan pembayaran wang tebusan, memandangkan tiada jaminan bahawa pelakon yang berniat jahat akan menghormati komitmen mereka dan menyediakan alat penyahsulitan yang diperlukan. Sebagai peraturan umum, mematuhi permintaan wang tebusan adalah tidak digalakkan, kerana ia memupuk usaha jenayah dan mungkin tidak menghasilkan pengambilan semula fail.

Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda

Melindungi daripada jangkitan ransomware adalah penting dalam mengekalkan keselamatan aset dan data digital anda. Berikut ialah lima langkah keselamatan paling berkesan yang boleh anda laksanakan:

  • Sandaran Data Anda Secara Berkala : Menyandarkan data anda secara kerap adalah salah satu pertahanan paling asas terhadap perisian tebusan. Pastikan sandaran anda disimpan pada peranti yang tidak disambungkan terus ke rangkaian anda, seperti pemacu keras luaran atau perkhidmatan awan. Penyelesaian sandaran automatik amat membantu, kerana ia boleh melakukan sandaran pada selang masa yang dijadualkan, mengurangkan risiko kehilangan data sekiranya berlaku serangan.

  • Perisian Keselamatan dan Kemas Kini : Mengekalkan perisian keselamatan yang terkini, termasuk penyelesaian antivirus dan anti-malware. Kemas kini perisian, sistem pengendalian dan aplikasi anda secara kerap untuk menambal kelemahan yang boleh dieksploitasi oleh penyerang. Banyak serangan perisian tebusan mengambil kesempatan daripada kelemahan keselamatan yang diketahui yang boleh dihalang dengan kemas kini yang tepat pada masanya.
  • Latihan dan Kesedaran Pekerja : Mendidik pekerja tentang risiko perisian tebusan dan kepentingan amalan dalam talian yang selamat. Latih mereka untuk berhati-hati tentang membuka lampiran e-mel, mengklik pada pautan yang mencurigakan dan memuat turun fail daripada sumber yang tidak dipercayai. Kejuruteraan sosial ialah kaedah biasa untuk penghantaran perisian tebusan, dan kesedaran pengguna adalah pertahanan utama.
  • Pembahagian Rangkaian dan Kawalan Akses : Membahagikan rangkaian anda melibatkan pembahagiannya kepada subrangkaian yang lebih kecil dan terpencil. Ini mengehadkan pergerakan sisi perisian hasad dalam rangkaian anda, menghalang jangkitan dalam satu segmen daripada mudah merebak kepada orang lain. Laksanakan kawalan akses yang ketat untuk memastikan pengguna hanya mempunyai akses kepada data dan sistem yang mereka perlukan untuk peranan mereka.
  • Penapisan E-mel dan Web : Ransomware sering memasuki organisasi melalui lampiran atau pautan e-mel yang berniat jahat. Gunakan penyelesaian penapisan e-mel untuk mengenal pasti dan mengkuarantin e-mel yang mencurigakan, mengurangkan kemungkinan pengguna berinteraksi dengan kandungan berniat jahat. Begitu juga, penapisan web boleh menyekat akses kepada tapak web berniat jahat yang diketahui yang mungkin menjadi tuan rumah muatan perisian tebusan.

Perlu diingat bahawa tiada langkah keselamatan yang mudah dan pendekatan berlapis berkemungkinan memberikan hasil yang terbaik. Serangan perisian tebusan sentiasa berkembang, jadi penting untuk mengetahui tentang ancaman dan strategi mitigasi terkini. Selain itu, mempunyai pelan B sebagai tindak balas insiden boleh membantu anda bertindak balas dengan berkesan sekiranya serangan perisian tebusan berlaku.

Nota tebusan penuh dengan tuntutan penjenayah siber di sebalik Nzer Ransomware ialah:

PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-E4b0Td2MBH
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:

Trending

Paling banyak dilihat

Memuatkan...